我找到了一个乌克兰垃圾邮件发送者,并且知道了确切的查询、IP 和访问时间。下一步该怎么做?

我找到了一个乌克兰垃圾邮件发送者,并且知道了确切的查询、IP 和访问时间。下一步该怎么做?

在我打开评论审核之前,这些家伙会发表评论,目的是窃取我的 Google juice(通过获取入站链接)。我仍然可以看到他们访问……问题是

  • 我下一步该做什么?
  • 有什么方法可以知道整个 ISP 对垃圾邮件发送者友好还是合法?
  • Google 安全部门想知道这些信息吗?

目前,我在“关于”页面中记录我所知道的内容,如下所示:

乌克兰禁止使用 94.45.49.190垃圾邮件意图  于 2010 0114 上午 04:41:11 PST

编辑

回复较晚,抱歉。

我当然知道 whois 是什么。我被禁止使用多个 limk,因为我完全是这方面的新手。我不同意“烤面包机”是解决问题的答案这一观点。(Zittrain 说我们永远不会重启冰箱,所有计算机都应该更像烤面包机)

我看到这个来自乌克兰的家伙使用特殊的谷歌搜索来寻找评论的地方:这是 ServerFault 社区能做的最好的事情吗?

如果是这样,我的答案是:不要在这里问。看起来 SquareSpace 工程师已经解决了这个问题,我已经找到了绕过守门人的方法。所以,这不是那么重要——只是令人失望。我已经将问题记录在每个人都可以找到的地方,并提出了一些建议。

当然,我并没有打算对每个 IP 都这样做……但我已经开始审核评论,所以在某种程度上,我已经因为这些垃圾邮件发送者而惩罚了无辜的人。不过,我仍然可以看到他/他们访问,我很惊讶,没有人知道如何以评论或电子邮件的形式向我网站上的垃圾邮件发送者发送强有力的威慑信息。

来吧,保安人员,你们可以做得更好,不是吗?

答案1

在互联网上托管任何东西时,这都是很正常的事。大多数评论垃圾邮件/邮件垃圾邮件/非常烦人的持续 ssh 连接尝试等都是通过僵尸网络或代理推送的,所以我真的不担心它。

如果您花时间追踪每个发现并试图做一些非法事情的 IP 地址,那么您就没有时间做其他任何事情了……

答案2

我的建议是将 IP 地址报告给网络块的所有者,您可以通过对 IP 地址进行 whois 查询来找到它。

http://ws.arin.net/whois/

相关内容